Ar UPnP yra saugumo rizika?

Numatyta, kad UPnP yra įjungtas daugeliui naujų maršrutizatorių. Vienu metu FTB ir kiti saugumo ekspertai rekomendavo išjungti UPnP dėl saugumo priežasčių. Bet kaip saugi yra UPnP šiandien? Ar UPnP naudojant prekiaujame saugumu?

UPnP reiškia „Universal Plug and Play“. Naudodamiesi UPnP programa gali automatiškai persiųsti savo maršrutizatoriaus prievadą, taupydama jums rankiniu būdu perduodant uostus. Mes ieškosime priežasčių, kodėl žmonės rekomenduoja išjungti UPnP, kad galėtume susidaryti aiškų vaizdą apie saugumo riziką.

Vaizdo kreditas: „Comedy_nose“ „Flickr“

Jūsų tinkle esanti kenkėjiška programa gali naudoti UPnP

Virusas, Trojos arklys, kirminas ar kita kenkėjiška programa, kuri sugeba užkrėsti kompiuterį jūsų vietiniame tinkle, gali naudoti UPnP, kaip ir teisėtos programos. Nors maršrutizatorius paprastai užblokuoja gaunamus ryšius, užkertamas kelias tam tikriems kenksmingiems pasiekimams, UPnP gali leisti kenksmingai programai visiškai apeiti užkardą. Pavyzdžiui, Trojos arklys savo kompiuteryje galėtų įdiegti nuotolinio valdymo programą ir atidaryti joje esančią skylę savo maršrutizatoriaus užkardoje, leidžiančią 24/7 prieigą prie kompiuterio iš interneto. Jei UPnP buvo išjungtas, programa negalėjo atidaryti prievado - nors ji galėjo apeiti užkardą kitais būdais ir telefonu.

Ar tai yra problema? Taip. Negalima apeiti šio - UPnP prisiima, kad vietos programos yra patikimos ir leidžia joms persiųsti uostus. Jei kenkėjiškos programos, kurios negali perduoti uostų, yra svarbios jums, jūs norite išjungti UPnP.

FBI pasakė žmonėms išjungti UPnP

Beveik 2001 m. Pabaigoje FBI nacionalinis infrastruktūros apsaugos centras patarė visiems vartotojams išjungti UPnP dėl buferio perpildymo „Windows XP“. Ši klaida buvo fiksuota saugumo pataisa. NIPC iš tiesų išleido šios rekomendacijos pataisą vėliau, po to, kai suprato, kad problema nebuvo pačioje UPnP. (Šaltinis)

Ar tai yra problema? Ne. Nors kai kurie žmonės gali prisiminti NIPC patarimus ir neigiamai vertinti UPnP, tuo metu jie buvo klaidingi ir specifinė problema buvo išspręsta „Windows XP“ pleistras prieš dešimt metų.

Vaizdo kreditas: Carsten Lorentzen apie „Flickr“

„Flash UPnP“ ataka

UPnP nereikalauja jokio vartotojo autentifikavimo. Bet kokia jūsų kompiuteryje naudojama programa gali paprašyti maršrutizatoriaus persiųsti UPnP prievadą, todėl pirmiau minėta programinė įranga gali piktnaudžiauti UPnP. Galima daryti prielaidą, kad esate saugus tol, kol jokiuose vietiniuose įrenginiuose neveikia kenkėjiškų programų, tačiau tikriausiai neteisinga.

„Flash UPnP Attack“ buvo aptiktas 2008 m. Specialiai sukurta „Flash“ programėlė, kuri veikia jūsų interneto naršyklės tinklalapyje, gali atsiųsti UPnP užklausą į jūsų maršrutizatorių ir paprašyti jį persiųsti prievadus. Pavyzdžiui, programėlė gali paprašyti maršrutizatoriaus persiųsti prievadus 1-65535 į kompiuterį, efektyviai atskleidžiant jį visam internetui. Užpuolikas, naudodamasis jūsų kompiuteriu, turėtų išnaudoti tinklo paslaugos pažeidžiamumą po to, kai - naudodami užkardą kompiuteryje galėsite apsaugoti jus.

Deja, blogėja - kai kuriuose maršrutizatoriuose „Flash“ programėlė gali pakeisti pirminį DNS serverį su UPnP užklausa. Portų peradresavimas būtų mažiausiai jūsų rūpesčių - kenkėjiškas DNS serveris galėtų nukreipti srautą į kitas svetaines. Pavyzdžiui, jis gali visiškai nukreipti „Facebook.com“ į kitą IP adresą - žiniatinklio naršyklės adreso juostoje būtų sakoma „Facebook.com“, bet jūs naudojatumėte kenkėjiškos organizacijos sukurtą svetainę.

Ar tai yra problema? Taip. Nerandu jokios nuorodos, kad tai kada nors buvo nustatyta. Net jei jis būtų nustatytas (tai būtų sunku, nes tai yra problema su pačiu UPnP protokolu), daugelis vyresnių maršrutizatorių, kurie vis dar naudojasi, būtų pažeidžiami.

Netinkami UPnP diegimai maršrutizatoriuose

UPnP Hacks svetainėje yra išsamus saugumo klausimų sąrašas, kaip įvairūs maršrutizatoriai įdiegia UPnP. Tai nebūtinai kelia problemų su pačiu UPnP; jie dažnai susiduria su UPnP diegimu. Pavyzdžiui, daugelis maršrutizatorių UPnP diegimų netikrina įvesties. Kenkėjiška programa gali paprašyti maršrutizatoriaus peradresuoti tinklą į nuotolinius IP adresus internete (vietoj vietinių IP adresų) ir maršrutizatorius atitiktų. Kai kuriuose „Linux“ pagrindiniuose maršrutizatoriuose galima naudoti UPnP, kad būtų galima paleisti komandas maršrutizatoriuje. (Šaltinis) Svetainėje yra daug kitų tokių problemų.

Ar tai yra problema? Taip! Milijonai laukinių maršrutizatorių yra pažeidžiami. Daugelis maršrutizatorių gamintojų neužtikrino savo UPnP diegimo.

Vaizdo kreditas: Ben Mason apie Flickr

Jei norite išjungti UPnP?

Kai pradėjau rašyti šį įrašą, tikėjausi daryti išvadą, kad UPnP trūkumai buvo gana nedideli, paprastas dalykas, kai šiek tiek saugiau prekiauja kai kuriais patogumais. Deja, atrodo, kad UPnP turi daug problemų. Jei nenaudojate programų, kurioms reikia prievadų peradresavimo, pvz., Tarpusavio taikomųjų programų, žaidimų serverių ir daugelio „VoIP“ programų, galite visiškai išjungti UPnP. Sunkūs šių programų naudotojai norės apsvarstyti, ar jie pasirengę atsisakyti tam tikro patogumo. Vis dar galite persiųsti uostus be UPnP; tai tik šiek tiek daugiau darbo. Išsamesnės informacijos apie mūsų uostų peradresavimą.

Kita vertus, šie maršrutizatoriaus defektai nėra aktyviai naudojami gamtoje, todėl tikra tikimybė, kad susidursite su kenkėjiška programine įranga, kuri naudojasi jūsų maršrutizatoriaus UPnP diegimo trūkumais, yra gana maža. Kai kurios kenkėjiškos programos naudoja UPnP, kad persiųstų uostus (pvz., „Conficker“ kirminas), tačiau aš nesu susidūręs su kenkėjiškų programų, naudojančių šiuos maršrutizatoriaus trūkumus, pavyzdžiu.

Kaip jį išjungti? Jei jūsų maršrutizatorius palaiko UPnP, rasite parinktį ją išjungti savo interneto sąsajoje. Jei reikia daugiau informacijos, kreipkitės į savo maršrutizatoriaus vadovą.

Ar nesutinkate dėl UPnP saugumo? Palikite komentarą!